[Moscow.pm] Как пароли находят?
Павел Тимонин
gg.error на gmail.com
Вт Июн 10 00:01:00 PDT 2008
почему же? по хешу md5, который используется чаще всего, пароль восстановим
брутом, причем довольно быстро, если он короче 8 символов. для этого даже
софт есть. а если известен хеш в принципе возможно инъекцией обмануть
систему авторизации.
10 июня 2008 г. 8:38 пользователь Sergey Juchkov <juchkov на gmail.com>
написал:
> Здравствуйте, Михаил.
>
> Вы писали 9 июня 2008 г., 21:54:02:
>
>
> ММ> Мы поизучали код, нашли несколько багов. Но ничего сильно критичного.
> ММ> Идеи, как найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> ММ> корпел над сайтом возможно около недели. Есть идеи, как он мог пароли
> ММ> свистнуть?
>
> Риторический вопрос - а пароли хранятся в открытом виде?
> Если да - дыра. Если нет - половина приведенных доводов - ерунда.
>
> --
> С уважением,
> Sergey mailto:juchkov на gmail.com
> http://juchkov.com
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: http://mail.pm.org/pipermail/moscow-pm/attachments/20080610/0c5c980b/attachment.html
Подробная информация о списке рассылки Moscow-pm